Owen Little
0 
2064
384
Hizmet reddi - veya DoS - saldırısı, bir web sitesinin düzgün çalışmasını engelleme girişimidir ve Internet'teki popüler sitelere yapılan en yaygın ihlallerden biridir. Genellikle yüksek profilli web sitelerini hedef alan bu saldırıların, insanların bu tür sitelere uzun süre erişmesini engellemesi amaçlanmıştır..
Sosyal ağ siteleri, internette en sık ziyaret edilen ve en çok kullanılanlardan bazıları arasındadır. Bu nedenle, Twitter ve Facebook gibi sitelerin, diğer önemli web siteleri gibi DoS saldırıları konusunda endişelenmeleri gerekir. Twitter geçmişte DoS saldırılarına kurban gitti, bu da sitenin çok yavaş çalışmasına veya tamamen çökmesine neden oldu. Ama nasıl?
Technology Explained serimizin bir parçası olarak, DoS saldırısının nelerden oluştuğunu, birinin Twitter kadar büyük bir siteyi nasıl ele geçirebileceğini ve site ve milyonlarca kullanıcısı üzerindeki etkilerini açıklayacağım..
DoS Saldırısı Nedir??
DoS saldırısının amacını kısaca açıkladım, ancak teknolojik olarak nedir? DoS saldırısı, çok sayıda kaçırılan bilgisayar, web sitesine büyük, sabit bir veri akışı göndererek boğulduğunda meydana gelir. İstekleri işleme koymak ve basit bir sayfa görüntülemek için kullanılan Twitter gibi temel bir site, isteklerdeki bu büyük artış nedeniyle bu büyük bilgi akışına ayak uydurmakta zorlanıyor..
Tipik bir bağlantıda, kullanıcı sunucunun kimliğini doğrulaması için bir mesaj gönderir. Sunucu bu isteği kabul edip onayladıktan sonra, kullanıcı siteye sunucudan erişebilir.
Bir DoS saldırısında, sunucuyu dolduran birkaç kimlik doğrulama isteği gönderilir. Sunucu bu istekleri onaylamaya çalışır, ancak geri dönüş adreslerinin hepsinin yanlış olması nedeniyle yapamaz. Böylece sistem bekler. Bir dakika kadar sonra bu bağlantılar kapalıdır, ancak bu sırada saldırgan zaten sistemi sürekli olarak yavaşlatan yeni bir istek grubu gönderdi..
DoS Saldırıları için Botnet'leri Kullanma
Bir botnet, İnternetteki kötü niyetli davranışlarda (spam gibi) kullanılabilecek, tehlikeye düşmüş bir bilgisayar koleksiyonudur. Botnet tabanlı DoS saldırıları, web siteleri için uğraşmak zordur. Bunun nedeni meşru talepleri bir botnetten gelenlerden ayırt etmenin zor olmasıdır..
Twitter açısından, bu durumda suçlu kullanıcıların IP adreslerini engelleyemezsiniz çünkü kullanılan bilgisayarlar meşru kullanıcılara ait olabilir. Bu tür kullanıcıları kesmek sadece işleri daha da karmaşıklaştırabilirdi..
[Not]: Virüsten koruma ve güvenlik duvarı koruması sağlayarak bilgisayarınızın kaçırılma ihtimalini büyük ölçüde azaltabilirsiniz. Favori web sitenize bir sonraki saldırıdan kısmen sorumlu olmak istemezsiniz!
Twitter DoS Saldırısı
Twitter'ın durumunu buradan izleyebilirsiniz..
Twitter, zaman zaman çok yavaş çalıştığı veya önemli aksama süreleri olduğu için her zaman eleştirilmiştir. Bu sorunları çözmek ve yapısal olarak güçlenmek için çok zaman harcadılar, ancak milyonlarca kullanıcının hizmet reddi saldırısını hesaba katması, Twitter kullanıcıları için sakat olabilir.
Twitter, kullanımının çoğunun, yazılımın (örneğin, TweetDeck) hizmetine erişebilmesini sağlayan uygulama programlama arayüzü (API) sayesinde geldiği birçok siteden farklıdır. Bir Twitter DoS saldırısı meydana geldiğinde, sitedeki kullanıcılar daha uzun yükleme süreleri ve yavaşlıklar yaşarken, üçüncü taraf uygulamaların kullanıcıları zaman aşımına uğrarlar. İsteğinizden bazıları başarısız olabilir, bu da güncelleme gönderememenize veya birisini takip etmemize neden olabilir.
Sonuç
Twitter DoS saldırıları gelecekte gerçekleşmesi muhtemel olmaya devam edecek. Şirket yaşlandıkça, bu tür saldırılarla başa çıkmada daha donanımlı hale gelmeli.
Artık hizmet reddi saldırısının ne olduğunu bildiğinize göre, Internet'teki bu tür etkinlikleri fark etmeye başlayabilirsiniz. Bu yüzden bir dahaki sefere favori siteniz biraz yavaş çalışıyorsa, onların suçu olmayabileceğini unutmayın..
Bu konuda ne düşünüyorsunuz? Makaleye eklemek istediğin bir şey var mı? Aşağıdaki görüşlerinizi duymak isterim.
Resim Kredisi: carlsilver, - = Trevino =-